セキュリティホール」とはソフトウェアを作成するうえで設計をミスしたことにより生じたセキュリティ上の弱点のことをいいます。 WindowsやMac OSなどのOSにおけるセキュリティホールは「脆弱性」とも呼ばれており、セキュリティホールを悪用することによってインターネット上から不正アクセスを行うこともできてしまいます。セキュリティホールを悪用した不正アクセスを受けると、パソコン内のデータやプログラムの盗み見、改ざん、破壊、またウイルス感染などの被害を受けることがあります。
今更当たり前になってきましたが、不正アクセスを受けないための対策として、「ファイアウォール」を導入するというものがあります。「ファイアウォール」とは、インターネットなどの外部からお客様がご利用のパソコンまでにやりとりされるデータを監視し、不正なアクセスや侵入を検出・遮断するシステムのことを指します。 Windows XPであれば「ファイアウォール」はOS標準の機能として初めから備わっていますので、この機能を有効にしておくことである程度の不正アクセスからは身を守ることができます。また、Windows XPのファイアウォール機能よりも強力で多機能な市販のソフトもあります。セキュリティをより強固にされる場合は、ファイアウォール機能専用のアプリケーションソフトなどを導入していただくことをおすすめします。
例えばWebサーバを運営しているなら、Webで利用する80番ポート(HTTP)が空いてますし、メールサーバを運営しているのならば、メールに利用するための25番ポート(SMTP)が空いています。 でも、それ以外の関係ないポートが空いていたら、何らかの攻撃を仕掛けられる恐れがあります。 そうならないためにも、自分が提供するサービスが利用するポート以外は塞いでおくのが、セキュリティ上必須となります。 ポートを塞ぐ方法としては、ファイアウォールを使って必要なポート以外はブロックするか、そもそもサーバ上のポートを利用するプログラムw停止したりする方法があります。 そうは言っても、自宅でサーバを立てている場合ならともかく、普通の一般家庭でブロードバンドルータを使っている場合は、通常インターネット側からは、皆さんのコンピュータは見えないはずです。 普通のブロードバンドルータの設定は、内側からの通信のみを許可して、外側からの通信は全てブロックするようになっているからです。 http://support.zaq.ne.jp/security/war_driving/war_driving_img/image05.gifもし過去にブロードバンドルータの設定をいじったりしたことがある方や、自宅にサーバを立てている方は、インターネット側からポートスキャンをかけてみて、セキュリティのチェックをしてみてもいいでしょう。
最後に少々難しい不正アクセスについて、説明しておきます。 この不正アクセスというものはまず身近な例では、無線LANの乗っ取りではなかろうか? つまり誰かが勝手にあなたのアクセスポイントを使っているかもしれないということだ。ESSIDの変更、暗号化の設定、MACアドレスなどの対策を施していないユーザーは大変危険でs。 もし何らかの踏み台にされても、プロバイダは時間、IPアドレス、ユーザID、アクセス先しか記録していません。ユーザIDというのはどの住所のモデムからというのを識別するためだけのものです。MACアドレスは残念ながらLAN内でしか使わないのでプロバイダから確認することはできません。 自宅の通信速度が異常に遅くなった。
WPS(Wi-Fi Protected Setup)に対応した親機と子機同士であれば、複雑なセキュリティ設定項目をワンタッチで自動設定でき、簡単かつ安全にネットワークの接続が可能となるとのことで、同報告では、一般家庭ではWPSを使用するか、WPA(Wi-Fi Protected Access)などの強度の高い暗号化やパスワードの設定をするよう推奨している。 ただしWEPのみの設定は安全といえないので止めておいたほうが良いでしょう。
もういささか少なくなり間sたが、WindowsのMe,98(SE含む),95等はセキュリティ上の欠陥を修正するプログラムの提供が終了しており、これらをインターネットに接続することは大変危険です!
参考>
|
||||||||||
- >
- コンピュータとインターネット
- >
- インターネット
- >
- ネットサービス
